最近CCTV新闻报道说,手机收到验证码,银行卡的钱被偷了。
而实际上,这种案例一直都有,在稍早些时候我们也和大家讲过相关原理。
如同报道所提,不法分子通过了伪基站+短信嗅探技术,拦截到了受害人手机里的银行交易验证码,并且通过第三方支付业务盗刷,包括京东、微信支付、淘宝、支付宝等。
这过程很简单,只需要通过设备干扰,让你的手机信号回落到 2G GSM 网络,再进行拦截短信就可以了。
专家表示,因为短信嗅探技术是在不影响用户正常接收短信的情况下,获取用户的短信内容,导致很难被察觉。
有人可能又会问,为什么是 2G?
这一切还得从几代通信网络的相关协议说起,2G 网络下的 GSM 通信协议使用明文传输,所以不法分子能够直观的看到你的信息内容,而 4G、5G 则是加密传输,安全级别更高,能够防止被监听和窃取。
正因如此,如图视频所提及的,不法分子会通过伪基站或者干扰设备引导你的手机网络到 2G 中去,方便攻击。
对于这种事情我们是不是无法防范了?
也不是。
如今很多手机都支持双 4G 双 VoLTE 待机,让通话与短信都走 4G 通道(当然,5G 时代也有类似的技术),并且有硬件级别的伪基站防御能力,极大降低了我们被短信嗅探的风险。
不过,作为金融类 App 的使用用户,我们也要提高自身防范意识。
通过微信和支付宝的相关设置可以查询到我们授权了哪些服务使用免密支付,进行选择性的关闭。
微信支付:
微信-我-支付-支付管理(右上角)-扣费服务
支付宝:
支付宝-我-设置-支付设置-免密支付
京东、美团等 App 中也也有相关设置,大家可以根据自己使用情况进行查询。
此外,今天小狐看到微博首页都在查询自己身份证下绑定了多少个支付宝、微信支付账户,有网友表示不查不知道,一查吓一跳。
借此机会也与大家分享一下相关方法。
微信支付:
微信-我-设置-通用-辅助功能-微信支付-帮助中心-实名问题-查询名下账户
支付宝:
支付宝-我的-我的客服-查询名下账户
这么做主要是提防由于个人信息泄露,身份证号码被不法分子用来绑定相关账户但自己不知情,对于查询出来多余的账户都可以进行注销清除。
或者有些人不只拥有一个支付宝账号,太久没用却给遗忘了,也可以用此方法找回。
建议大家都查询一下!
移动支付的高速发展,使得我们的生活越加便利,但也孪生出很多新的钱财盗取方式。
即使相关金融支付机构在不断加强安全能力,通过各种措施保护用户财产安全,但作为用户,我们提升自身的防范意识依然是第一位。
如果在日常生活中碰上了盗刷,一定要第一时间报警!